建议项目名称
(中文)
|
基础电信企业网络安全威胁信息运营指南
|
建议项目名称
(英文)
|
Network Security Threat Intelligence Operation System Specification
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
35.030
|
中国标准分类号
|
L70
|
牵头单位
|
中国移动通信集团有限公司、中国移动通信集团设计院有限公司
|
体系编号
|
C-06-05-01
|
参与单位
|
中兴通讯股份有限公司,恒安嘉新(北京)科技股份公司,北京奇虎科技有限公司
|
完成周期(月)
|
24
|
目的、意义
或必要性
|
网络安全攻击手段迭代增加,为了应对新型攻击,威胁情报已作为重要的手段,被广泛运用于提升网络安全防护和运营。目前网络安全威胁情报已成为行业的研究热点,国内一些技术领先的机构和厂商早已积极投入到威胁情报相关产品的研发和生态系统建设过程中,但现阶段,威胁情报技术和市场还处于发展阶段,威胁情报关键技术的研究、标准的制定、情报的获取、协同、共享、落地手段、以及产业链的构建等方面仍在进一步的摸索中。
IT行业已开展威胁情报的应用和相关研究,但多以点状应用为主,未能形成体系。在实际使用过程中,多源的威胁情报虽然起到了一定的效果,但并未最大化的发挥其在威胁预警、体系支撑中的重要作用。
基于此,有必要制定网络安全威胁情报运营规范,为企业开展威胁情报生产、运营、信息共享等方面提供标准,提升网络安全威胁情报在安全防护方面的应用效果。
|
范围和主要
技术内容
|
范围:本标准适用于基础电信企业及有威胁情报运营需求的企业
技术内容:本标准针对网络安全威胁情报在安全防护方面的应用,提出基于威胁情报的威胁情报生产、数据运营积累、情报有效性判定、威胁情报共享、安全问题闭环处置方式等全生命周期运营要求,指导企业开展威胁情报的运营工作。
|
国内外情况
简要说明
|
1、目前国内外高度重视网络安全威胁情报,国内标准《信息安全技术网络安全威胁信息格式规范》、国际标准《STIX》、《TAXII》等,可为本标准提供参考。
2、目前尚无针对网络安全威胁情报运营体系的相关标准。本标准从此方向入手,弥补本行业标准在这一领域的空白,指引威胁情报运营工作,为企业充分发挥威胁情报的作用提供基础。
3、不涉及知识产权问题。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|